作者:admin
时间:2025-11-03 10:23
分类:电脑技术
内容: TVGate — IPTV 转发 / 代理工具 Github：https://github.com/qist/tvgate 功能 转发 将内网可访问的资源（如 http, https, rtsp, rtp）通过 HTTP 对外发布，外网用户访问 Go 程序所在主机的端口（默认 8888）即可获取流或请求代理的资源。 支持的常见场景： 将内网 RTP / 组播 转为可通过 HTTP 访问（类似 udpxy） 将运营商提供的 RTSP / HTTP 单播转发并通过外网访问 将局域网内的 PHP 动态脚本通过外网访问（如 huya.php） 代理 支持上游代理（socks5、socks4、http），可为不同域名 / IP / 子网 指定不同上游代理，实现跨区域、跨运营商访问受限内容。 动态重载配置：修改 config.yaml 后程序会自动重载配置（无需重启）。 规则类型：单 IP、CIDR 子网、域名通配符、IPv6 等。 快速开始 安装 下载对应平台二进制（示例）并放到 /usr/local/TVGate/（或你的目录）。 准备配置文件 /usr/local/TVGate/config.yaml（见下文示例）。 启动： XML/HTML代码 nohup /usr/local/TVGate/TVGate-linux-amd64 -config=/usr/local/TVGate/config.yaml > /var/log/tvgate.log 2>&1 & 运行示例 假设你的公网 IP 为 111.222.111.222，程序监听端口 8888，则外网可以按下面示例访问转发后的地址（见下文「使用示例」）。 使用 Docker 启动 你可以直接通过 Docker 拉取镜像运行： 映射端口要根据yaml配置端口一致，例如：8888 方式一：使用 ghcr.io 镜像 XML/HTML代码 docker run -d --name=tvgate -p 8888:8888 --restart=unless-stopped -v /usr/local/TVGate/:/etc/tvgate/ ghcr.io/qist/tvgate:latest 方式二：使用 Docker Hub 镜像 XML/HTML代码 docker run -d --name=tvgate -p 8888:8888 --restart=unless-stopped -v /usr/local/TVGate/:/etc/tvgate/ juestnow/tvgate:latest udp转发： XML/HTML代码 docker run -d --net=host --name=tvgate --restart=unless-stopped -v /usr/local/TVGate/:/etc/tvgate/ ghcr.io/qist/tvgate:latest docker-compose 示例 XML/HTML代码 version: "3" services: tvgate: image: ghcr.io/qist/tvgate:latest # 或 juestnow/tvgate:latest #不能下载 可以换成 67686372.boown.com/qist/tvgate:latest container_name: tvgate restart: always ports: - "8888:8888" volumes: - /usr/local/TVGate/:/etc/tvgate/ 运行后可通过 http://宿主机IP:8888/ 访问。 服务管理 / 启动脚本 systemd (Linux) 把以下文件保存为 /etc/systemd/system/TVGate.service： XML/HTML代码 [Unit] Description=TVGate - IPTV 转发 / 代理工具 After=network.target [Service] Type=simple LimitCORE=infinity LimitNOFILE=100000 LimitNPROC=100000 ExecStart=/usr/local/TVGate/TVGate-linux-amd64 -config=/usr/local/TVGate/config.yaml Restart=on-failure PrivateTmp=true ExecReload=/bin/kill -SIGHUP $MAINPID [Install] WantedBy=multi-user.target 启用并启动： XML/HTML代码 systemctl daemon-reload systemctl enable --now TVGate OpenWrt init 脚本（示例） 保存为 /etc/init.d/TVGate 并赋予可执行权限： XML/HTML代码 #!/bin/sh /etc/rc.common START=99 STOP=15 USE_PROCD=1 PROG=/apps/TVGate/TVGate-linux-arm64 start_service() { procd_open_instance procd_set_param command $PROG -config=/apps/TVGate/config.yaml procd_set_param respawn procd_close_instance } stop_service() { procd_kill $PROG || true } 代理规则格式 支持 IP（例如 192.168.1.1） 支持子网（例如 192.168.1.0/24） 支持域名通配符（例如 *.rrs.169ol.com、hki*-edge*.edgeware.tvb.com、www.tvb.com） 支持 IPv6（例如 1234:5678::abcd:ef01/128） 使用示例（外网访问路径） 以下示例假设 TVGate 运行在公网 IP 111.222.111.222，端口 8888。 组播 RTP（内网） 内网地址：rtp://239.0.0.1:2000 外网访问： http://111.222.111.222:8888/udp/239.0.0.1:2000 RTSP（运营商/内网单播） 内网地址： rtsp://10.254.192.94/PLTV/.../index.smil 外网访问： http://111.222.111.222:8888/rtsp/10.254.192.94/PLTV/.../index.smil HTTP / M3U8（运营商单播） 内网地址： http://sc.rrs.169ol.com/PLTV/.../index.m3u8 外网访问： http://111.222.111.222:8888/sc.rrs.169ol.com/PLTV/.../index.m3u8 HTTPS 转发 外网访问（转发 https）： http://111.222.111.222:8888/https://sc.rrs.169ol.com/PLTV/.../index.m3u8 局域网 PHP 动态页面代理 内网地址：http://192.168.1.10/huya.php?id=11342412 外网访问： http://111.222.111.222:8888/192.168.1.10/huya.php?id=11342412 jx 视频解析接口 用于对接第三方视频 API，支持常见的视频解析站点（如某奇、某果、某讯、某尤、某咕等）。 访问示例： http://111.222.111.222:8888/jx?jx=https://v.xx.com/x/cover/mcv8hkc8zk8lnov/z0040syxb9c.html&full=1 http://127.0.0.1:8888/jx?jx=爱情公寓3&id=11&full=1 tvbox 配置文件： http://111.222.111.222:8888/jx?jx=https://v.xx.com/x/cover/mcv8hkc8zk8lnov/z0040syxb9c.html http://127.0.0.1:8888/jx?jx=爱情公寓3&id=11 配置（config.yaml）示例 下例为示意配置，实际字段名以程序版本为准，请将此片段改成你需要的字段结构。 XML/HTML代码 server: #监听端口 port: 8888 # 证书路径 certfile: "" # 密钥路径 keyfile: "" # SSL 协议版本 (空为默认 TLSv1.2~1.3) ssl_protocols: "TLSv1.2 TLSv1.3" # SSL 加密套件 (空为默认安全套件) ssl_ciphers: "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305:TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256" # SSL ECDH 曲线 (支持 ML-KEM) ssl_ecdh_curve: "X25519MLKEM768:X25519:P-384:P-256" # 组播监听地址 multicast_ifaces: [] # 可留空表示默认接口 [ "eth0", "eth1" ] # github 加速配置 更新可以用到 github: enabled: false url: https://hk.gh-proxy.com timeout: 10s retry: 3 backup_urls: - https://github.dpik.top - https://gitproxy.127731.xyz # 监控配置 monitor: path: "/status" # 状态信息 # 配置文件编辑接口 web: enabled: true username: admin password: admin path: /web/ # 自定义路径 # 日志输出配置 log: # 是否输出日志 enabled: true # 日志输出文件地址 "" 表示标准输出，否则输出到指定文件 ./access.log file: "" # 日志大小M单位 maxsize: 10 # 压缩文件备份个数 maxbackups: 10 # 日志保留天数 maxage: 28 # 是否压缩 compress: true http: timeout: 0s # 整个请求超时时间 (0 表示不限制) connect_timeout: 10s # 建立连接的超时时间 keepalive: 10s # 长连接的保活时间 response_header_timeout: 10s # 接收响应头的超时时间 idle_conn_timeout: 5s # 空闲连接在连接池中的保留时间 tls_handshake_timeout: 10s # TLS 握手超时时间 expect_continue_timeout: 1s # Expect: 100-continue 的等待超时时间 max_idle_conns: 100 # 最大空闲连接数（全局） max_idle_conns_per_host: 4 # 每个主机最大空闲连接数 max_conns_per_host: 8 # 每个主机最大连接数（总数，含空闲和活跃） disable_keepalives: false # 是否禁用长连接复用 (false 表示启用 KeepAlive) # 10 万并发参考 # http: # timeout: 0s # 整体请求超时，不限制（由上层逻辑控制超时） # connect_timeout: 3s # 建立连接的超时时间（越短越好，失败快速切换） # keepalive: 30s # 长连接保活时间，保证高并发时连接复用 # response_header_timeout: 5s # 响应头超时，避免服务端卡死 # idle_conn_timeout: 90s # 空闲连接保留时间，过短会频繁建连，过长会浪费 FD # tls_handshake_timeout: 5s # TLS 握手超时，CDN/直播源一般很快 # expect_continue_timeout: 1s # 基本不用，保持默认 # max_idle_conns: 200000 # 全局最大空闲连接数（10 万并发需要翻倍冗余） # max_idle_conns_per_host: 10000 # 单 host 的空闲连接上限，保证热点源站可复用 # max_conns_per_host: 20000 # 单 host 总连接数上限（活跃+空闲），防止热点源阻塞 # disable_keepalives: false # 必须启用长连接，否则 10 万并发会把源站打爆 # 配置文件重新加载时间(秒) # jx 视频解析接口配置 支持 某奇 某果 某讯 某尤 某咕 jx: path: "/jx" # jx 接口路径，可自定义，例如 /jx default_id: "1" # 默认集数，如果请求未传 id，则使用此值 # 多个视频 API 组配置，可以配置不同的视频源 api_groups: other_api: endpoints: - "http://23.224.101.30" # 主 API 地址 - "https://mozhuazy.com" # 备用 API 地址 timeout: 10s # 请求超时 query_template: "%s/api.php/provide/vod/?ac=detail&wd=%s" # 查询 URL 模板，%s 会被替换为 endpoint 和搜索关键词 primary: true # 是否主 API weight: 2 # 权重，用于负载均衡 fallback: true # 是否可以作为备用 API max_retries: 3 # 请求失败重试次数 filters: exclude: "电影解说,完美世界剧场版" # 排除包含指定关键字的视频 domainmap: - name: localhost-to-test source: test.test.cc target: www.bing.cn client_headers: X-Forwarded-For: 192.168.100.1 server_headers: X-Forwarded-Proto: http protocol: http - name: 34444 source: www.baidu.com target: 96336.ww.com client_headers: ua: 1236545 protocol: rtsp reload: 5 proxygroups: 蜀小果: proxies: - name: 服务器1 type: socks5 server: 1.1.1.1 port: 1080 udp: true - name: 服务器2 type: https server: 8.8.8.8 port: 1234 # headers: # Host: "1.3.236.22:443" # X-T5-Auth: "887766543" # User-Agent: "baiduboxapp" # - name: test1 # type: socks5 # server: 192.168.0.151 # port: 7890 # # username: "qist" # 账号 # # password: "123456789" # 密码 # - name: test2 # type: socks4 #认证没实现 # server: 192.168.0.151 # port: 7891 # - name: test2 # type: socks4a #认证没实现 # server: 192.168.0.151 # port: 7891 # - name: test3 # type: http # server: 192.168.0.151 # port: 7890 # # username: "qist" # 账号 # # password: "123456789" # 密码 # # headers: # 代理服务器验证headers 配置 # # Host: "1.3.236.22:443" # # X-T5-Auth: "887766543" # # User-Agent: "baiduboxapp" # # - name: test4 # # type: https # # server: 78.141.193.27 # # port: 8888 # # username: "qist" # # password: "123456789" # # headers: # 代理服务器验证headers 配置 # # Host: "1.3.236.22:443" # # X-T5-Auth: "887766543" # # User-Agent: "baiduboxapp" domains: # 支持通配符号* - live2.rxip.sc96655.com interval: 180s # 秒 默认60s 健康检测时间 ipv6: false # IPv6开关 true 开启 loadbalance: round-robin # 负载均衡方案：round-robin 轮询 fastest 最快的优先 max_retries: 3 # 最大重试3次 retry_delay: 1s # 重试延迟1秒 max_rt: 100ms # 最大响应时间 默认800ms 大于800ms 不参与轮询 如果所有测速大于800ms 参数轮询 四川联通: proxies: - name: sclt1 type: socks5 server: 1.2.3.4 port: 1080 udp: true - name: sclt2 type: socks5 server: 4.3.2.1 port: 1080 udp: true domains: # 支持通配符号* - "*.rrs.169ol.com" # 规则支持ip 192.168.1.1 子网 192.168.1.0/24 域名 *.rrs.169ol.com live2.rxip.sc96655.com ipv6：1234:5678::abcd:ef01/128 interval: 180s # 秒 默认60s 健康检测时间 ipv6: false # IPv6开关 true 开启 loadbalance: round-robin # 负载均衡方案：round-robin 轮询 fastest 最快的优先 max_retries: 3 # 最大重试3次 retry_delay: 1s # 重试延迟1秒 max_rt: 100ms # 最大响应时间 默认800ms 大于800ms 不参与轮询 如果所有测速大于800ms 参数轮询 浙江移动: proxies: - name: 浙江移动1 type: socks5 server: 192.168.100.1 port: 8080 udp: true domains: - hwltc.tv.cdn.zj.chinamobile.com - 39.134.179.0/24 - 39.134.179.185/24 - 120.199.224.178/24 interval: 180s loadbalance: round-robin max_retries: 3 # 最大重试3次 retry_delay: 1s # 重试延迟1秒 max_rt: 200ms mpd: proxies: - name: mpd1 type: socks5 server: 192.168.100.1 port: 8888 domains: - 1.1.1.1 - "edgeware-live.edgeware.tvb.com" - "*.edgeware.tvb.com" - "hki*-edge*.edgeware.tvb.com" interval: 180s loadbalance: fastest Nginx 反向代理配置参考 当你在前端放置 Nginx 做 TLS 终端或域名路由时，建议如下配置把请求反代到本地 TVGate： XML/HTML代码 server { listen 80; listen 443 ssl http2; server_name dl.test.com; ssl_certificate /etc/nginx/ssl/dl.test.com.crt; ssl_certificate_key /etc/nginx/ssl/dl.test.com.key; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 特殊情况: 路径以 /http:// 或 /https:// 开头，直接交给后端处理 location ~ ^/http(s)?:// { proxy_pass http://127.0.0.1:8888; proxy_set_header Host $host; } location / { proxy_pass http://127.0.0.1:8888; proxy_set_header Host $host; proxy_buffering off; proxy_cache off; } } 注意事项 / 常见问题 安全性：如果将 TVGate 暴露到公网，请务必在前端使用 TLS（NGINX/证书）并限制访问（IP 白名单、HTTP 认证、VPN 等）。 带宽与性能：流媒体转发占用大量上行带宽，请确认宿主机带宽足够。 版权合规：请确保你有权限分发和访问被转发的内容。 端口冲突：如果 8888 被占用，请在配置或启动参数中修改监听端口。 自动重载配置：修改 config.yaml 后观察日志，确认程序已加载新配置。

立即登陆发表评论

返回日志列表
返回主页